10月底值得留意的是,这项漏洞CVSS风险评为10分(满分10分),相当危险。此为不正确预设权限弱点,一旦攻击者利用在statusfile属性当中的Shell元文字(metacharacter),就有机会绕过身分验证流程,或是执行任意命令。